003 - Aula 03 - Informação, Ciclo de Vida e Segurança

Prévia do material em texto

Professor MSc. Alan Ribeiro
AULA 03: Informação, Ciclo de Vida e Segurança
SEGURANÇA E
AUDITORIA DE SISTEMAS
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
É autorizada a utilização deste conteúdo para fins 
educacionais, desde que citado o Autor.
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
Governo assina acordo de cooperação 
para digitalizar documentos da 
administração pública.
https://www.youtube.com/watch?reload=9&v=aiIAcQO-wOk
https://www.youtube.com/watch?reload=9&v=aiIAcQO-wOk
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
A informação tem um valor altamente significativo e pode representar grande
poder para quem a possui.
A informação é o dado com uma interpretação lógica ou
natural dada a ele por seu usuário (Rezende e Abreu, 2000).
A informação contém valor, pois está integrada com os processos, pessoas e
tecnologias.
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
A informação é um ativo que, como qualquer outro ativo importante
para os negócios, tem um valor para a organização e
consequentemente necessita ser adequadamente protegida.
(NBR ISO/IEC 17999: 2005)
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
Na sociedade da informação, a informação é o principal patrimônio da
empresa e está sob constante risco.
(Dias, 2000).
A informação representa a inteligência competitiva dos negócios e é
reconhecida como ativo crítico para a continuidade operacional e saúde da
empresa.
(Sêmola, 2003)
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
A informação e o conhecimento serão os diferenciais
das empresas e dos profissionais que pretendem
destacar-se no mercado e manter a sua
competitividade.
(Rezende e Abreu, 2000)
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
Três atividades em um sistema de informação produzem as
informações de que as organizações necessitam para tomar decisões,
controlar operações, analisar problemas e criar novos produtos ou
serviços.
Essas atividades são: - a entrada; - o processamento; - e a saída.
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
ENTRADA
PROCESSAMENTO
SAÍDA
FEEDBACK
*
❖ PROCESSAR
✓ Classificar
✓ Organizar 
✓ Calcular
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
ENTRADA PROCESSAMENTO SAÍDA
Fornecedores
O R G A N I Z A Ç Ã O
Clientes
Agências Reguladoras Acionistas Concorrentes
Stakeholders
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
Entrada: Captura ou coleta dados brutos de
dentro da organização ou de seu ambiente
externo.
Processamento: Converte esses dados brutos em uma forma mais
significativa.
Saída: Transfere as informações processadas às pessoas que as utilizarão
ou às atividades em que serão empregadas.
Os sistemas de informação também requerem um feedback (retorno), que é 
a entrada que volta a determinados membros da organização para ajudá-los 
a avaliar ou corrigir o estágio de entrada.
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
✓ Nem toda informação é crucial ou essencial a ponto de merecer
cuidados especiais ou agregar custos.
✓ Determinada informação pode ser tão vital que o custo de sua
integridade, qualquer que seja, ainda será menor que o custo de não
dispor dela adequadamente.
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
É preciso classificar as informações em níveis de prioridade, respeitando a
necessidade de cada empresa assim como a importância da classe de
informação para a manutenção das atividades da empresa (Abreu, 2001).
Pode ser classificada como:
✓pública; 
✓ interna; 
✓confidencial; 
✓secreta.
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
Informação Pública
Informação que pode vir a público sem maiores consequências danosas
ao funcionamento normal da empresa e cuja integridade não é vital.
Exemplo: Telefones e e-mail de contato da empresa (SAC).
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
Informação Interna
O acesso a esse tipo de informação deve ser evitado, embora as
consequências do uso não autorizado não sejam por demais sérias. Sua
integridade é importante, mesmo que não seja vital.
Exemplo: Lista de ramais e ou e-mails dos funcionários da empresa.
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
Informação Confidencial
Informação restrita aos limites da empresa, cuja divulgação ou perda pode
levar a desequilíbrio operacional, e eventualmente, perdas financeiras, ou
de confiabilidade perante o cliente externo, além de permitir vantagem
expressiva ao concorrente.
Exemplo: Balanços financeiros e ou comerciais. Dados pessoais e sigilosos
de clientes.
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
Informação Secreta
Informação crítica para as atividades da empresa, cuja integridade deve ser
preservada a qualquer custo e cujo acesso deve ser restrito a um número
bastante reduzido de pessoas. A manipulação desse tipo de informação é
vital para a companhia.
Exemplo: Nova descoberta. Relatórios de prospecção. Novo invento.
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
É composto e identificado pelos momentos vividos pela informação que a
colocam em risco. Os momentos são vivenciados justamente quando os
ativos físicos, tecnológicos e humanos fazem uso da informação,
sustentando processos que, por sua vez, mantêm a operação da empresa.
(SÊMOLA, 2003)
Ciclo de Vida
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
Os momentos do ciclo de vida da informação são:
✓ Manuseio;
✓ Armazenamento;
✓ Transporte;
✓ Descarte.
Ciclo de Vida
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
Manuseio
Momento em que a informação é criada e manipulada, seja ao folhear um
maço de papéis, ao digitar informações recém-geradas em uma aplicação
Internet, ou, ainda, ao utilizar a senha de acesso para autenticação.
Ciclo de Vida
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
Armazenamento
Momento em que a informação é armazenada, seja em um banco de
dados compartilhado, em uma anotação de papel posteriormente
postada em um arquivo de ferro, ou, ainda em uma mídia qualquer.
Ciclo de Vida
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
Transporte
Momento em que a informação é transportada, seja ao encaminhar
informações por correio eletrônico, ao postar um documento via
aparelho de fax, ou, ainda, ao falar ao telefone uma informação
confidencial.
Ciclo de Vida
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
Descarte
Momento em que a informação é descartada,seja ao depositar na lixeira
da empresa um material impresso, seja ao eliminar um arquivo eletrônico
em seu computador de mesa, ou ainda, ao descartar uma mídia usada
que apresentou falha na leitura.
Ciclo de Vida
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
Segundo (STONEBURNER, 2001) é sugerido que a
segurança somente é obtida através da relação e
correta implementação de 4 princípios da segurança:
✓ Confidencialidade
✓ Integridade
✓ Disponibilidade
✓ Auditoria
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
Relação dos Princípios para a Obtenção da Segurança da Informação.
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
✓ A confidencialidade é dependente da integridade, pois se a integridade
de um sistema for perdida, os mecanismos que controlam a
confidencialidade não são mais confiáveis.
✓A integridade é dependente da confidencialidade, pois se alguma
informação confidencial for perdida (senha de administrador do sistema,
por exemplo) os mecanismos de integridade podem ser desativados.
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
✓Auditoria e disponibilidade são dependentes da integridade e
confidencialidade, pois estes mecanismos garantem a auditoria do sistema
(registros históricos) e a disponibilidade do sistema (nenhum serviço ou
informação vital é alterado).
|| Material Elaborado pelo Professor MSc. Alan Ribeiro || Contato: alanribeiro21@yahoo.com.br || BH-MG || Brasil ||
/professoralanribeiro
/consultoriainovaree
Alunos do Professor Alan Ribeiro
Educação 4.0
www.inovaree.com.br
/professoralanribeiro
/inovaree.com.br
www.linkedin.com/in/alanribeiro21